WorkSpaces Personal で FedRAMP 認証または DoD SRG コンプライアンスを設定する - Amazon WorkSpaces

WorkSpaces Personal で FedRAMP 認証または DoD SRG コンプライアンスを設定する

Federal Risk and Authorization Management Program (FedRAMP) または Department of Defense(DoD)Cloud Computing Security Requirements Guide (SRG) に準拠するには、ディレクトリレベルで連邦情報処理標準 (FIPS) エンドポイント暗号化を使用するように Amazon WorkSpaces を設定する必要があります。また、FedRAMP 認可を取得しているか DoD SRG に準拠している米国の AWS リージョンを使用する必要があります。

FedRAMP 認可レベル (Moderate または High) あるいは DoD SRG 影響レベル (2、4、または 5) は、Amazon WorkSpaces が使用されている米国の AWS リージョンによって異なります。

各リージョンに適用される FedRAMP 認可と DoD SRG コンプライアンスのレベルについては、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

注記

FIPS エンドポイント暗号化を使用するだけでなく、WorkSpaces を暗号化することもできます。詳細については、「WorkSpaces Personal の暗号化された WorkSpaces」を参照してください。

要件

  • FedRAMP 認可を取得している DoD SRG に準拠している米国の AWS リージョンで、WorkSpaces を作成する必要があります。

  • WorkSpaces ディレクトリは、エンドポイント暗号化に FIPS 140-2 検証モードを使用するように設定する必要があります。

    注記

    FIPS 140-2 検証モード 設定を使用するには、WorkSpaces ディレクトリが新規であるか、ディレクトリ内の既存のすべての WorkSpaces がエンドポイント暗号化に FIPS 140-2 検証モードを使用している必要があります。それ以外の場合は、この設定を使用することはできません。したがって、作成する WorkSpaces は FedRAMP または DoD のセキュリティ要件に準拠しません。

    ディレクトリの検証方法の詳細については、以下のステップ 3 を参照してください。

  • ユーザーは、次のいずれかの WorkSpaces クライアントアプリケーションから WorkSpaces にアクセスする必要があります。

    • Windows 2.4.3 以降

    • macOS: PCoIP WorkSpaces の場合は 2.4.3 以降、DCV WorkSpaces の場合は 5.21.0 以降

    • Linux: 3.0.0 以降

    • iOS 2.4.1 以降

    • Android: 2.4.1 以降

    • Fire タブレット: 2.4.1 以降

    • ChromeOS: 2.4.1 以降

    • Web Access

FIPS エンドポイント暗号化を使用するには

  1. https://console.aws.amazon.com/workspaces/v2/home で WorkSpaces コンソールを開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. FedRAMP 認証および DoD SRG 準拠の WorkSpaces を作成するディレクトリに、既存の WorkSpaces が関連付けられていないことを確認します。ディレクトリに関連付けられた WorkSpaces があり、そのディレクトリで FIPS 140-2 検証モードの使用がすでに有効になっていない場合は、WorkSpaces を終了するか、新しいディレクトリを作成します。

  4. 上記の条件を満たすディレクトリを選択し、[アクション]、[Update Details (詳細の更新)] の順に選択します。

  5. [Update Directory Details (ディレクトリ詳細の更新)] ページで、矢印を選択して [Access Control Options (アクセスコントロールのオプション)] セクションを展開します。

  6. [Endpoint Encryption (エンドポイントの暗号化)] で、[TLS Encryption Mode (Standard) (TLS 暗号化モード (標準))] ではなく [FIPS 140-2 Validated Mode (FIPS 140-2 検証済みモード) ] を選択します。

  7. [Update and Exit] を選択します。

  8. FedRAMP 認証済みで DoD SRG に準拠した WorkSpaces をこのディレクトリから作成できるようになりました。これらの WorkSpaces にアクセスするには、前述の「要件」セクションにリストされているいずれかの WorkSpaces クライアントアプリケーションを使用する必要があります。